【工作记录】基于springboot3+springsecurity实现多种方式登录及鉴权(二)

前言

上篇文章介绍了基于springboot3+springsecurity实现的基于模拟数据的用户多种方式登录及鉴权的流程和代码实现，本文我们继续完善。

主要完善的点

主要通过如下几个点来完成优化和完善:

1. 用户信息获取通过查询mysql数据库实现
2. token生成方式使用jwt
3. 用户信息存储及读取使用redis
4. 完善过滤器用户及token校验逻辑
5. 添加登出接口
6. 其他部分内容简单调整和修改

说明: 以下所有内容均在上文代码基础上进行修改，有不正确的地方欢迎留言指出。

开始

pom.xml修改

添加如下依赖:

<dependency>
    <groupId>mysql</groupId>
    <artifactId>mysql-connector-java</artifactId>
    <version>8.0.32</version>
</dependency>
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-data-redis</artifactId>
</dependency><!-- Mybatis-Plus的核心依赖 -->
<dependency>
    <groupId>com.baomidou</groupId>
    <artifactId>mybatis-plus-boot-starter</artifactId>
    <version>3.5.5</version> <!-- 根据实际可用版本号填写 -->
</dependency>
<dependency>
    <groupId>com.nimbusds</groupId>
    <artifactId>nimbus-jose-jwt</artifactId>
    <version>9.38-rc3</version>
</dependency>

结合上面的完善点，引入了如下jar包:

mysql-connector-java: 用于连接mysql数据库

spring-boot-starter-data-redis: 用于链接和操作redis，主要是为了存储和获取用户信息和token

mybatis-plus-spring-boot-starter: 用于操作数据库

nimbus-jose-jwt： 生成和验证jwt，当然也可以选择其他的jar包

需要注意的是如果使用的是springboot 3.2.0或者以上版本，需要修改mybatis-plus包的maven坐标, 否则在启动时会抛出异常。

>
    >com.baomidou>
    >mybatis-plus-spring-boot3-starter>
    >3.5.5>
>

抛出的异常信息如下:

java.lang.IllegalArgumentException: Invalid value type for attribute 'factoryBeanObjectType': java.lang.String
	at org.springframework.beans.factory.support.FactoryBeanRegistrySupport.getTypeForFactoryBeanFromAttributes(FactoryBeanRegistrySupport.java:86) ~[spring-beans-6.1.2.jar:6.1.2]
	at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.getTypeForFactoryBean(AbstractAutowireCapableBeanFactory.java:836) ~[spring-beans-6.1.2.jar:6.1.2]
	at org.springframework.beans.factory.support.AbstractBeanFactory.isTypeMatch(AbstractBeanFactory.java:620) ~[spring-beans-6.1.2.jar:6.1.2]
	at org.springframework.beans.factory.support.DefaultListableBeanFactory.doGetBeanNamesForType(DefaultListableBeanFactory.java:575) ~[spring-beans-6.1.2.jar:6.1.2]
	at org.springframework.beans.factory.support.DefaultListableBeanFactory.getBeanNamesForType(DefaultListableBeanFactory.java:534) ~[spring-beans-6.1.2.jar:6.1.2]
	at org.springframework.context.support.PostProcessorRegistrationDelegate.invokeBeanFactoryPostProcessors(PostProcessorRegistrationDelegate.java:138) ~[spring-context-6.1.2.jar:6.1.2]
	at org.springframework.context.support.AbstractApplicationContext.invokeBeanFactoryPostProcessors(AbstractApplicationContext.java:789) ~[spring-context-6.1.2.jar:6.1.2]
	at org.springframework.context.support.AbstractApplicationContext.refresh(AbstractApplicationContext.java:606) ~[spring-context-6.1.2.jar:6.1.2]
	at org.springframework.boot.web.servlet.context.ServletWebServerApplicationContext.refresh(ServletWebServerApplicationContext.java:146) ~[spring-boot-3.2.1.jar:3.2.1]
	at org.springframework.boot.SpringApplication.refresh(SpringApplication.java:762) ~[spring-boot-3.2.1.jar:3.2.1]
	at org.springframework.boot.SpringApplication.refreshContext(SpringApplication.java:464) ~[spring-boot-3.2.1.jar:3.2.1]
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:334) ~[spring-boot-3.2.1.jar:3.2.1]
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:1358) ~[spring-boot-3.2.1.jar:3.2.1]
	at org.springframework.boot.SpringApplication.run(SpringApplication.java:1347) ~[spring-boot-3.2.1.jar:3.2.1]
	at com.zjtx.tech.security.demo.SecurityDemoApplication.main(SecurityDemoApplication.java:10) ~[classes/:na]

添加配置

新建application.yml

spring:
  datasource:
    url: jdbc:mysql://替换成实际数据库ip:端口/security_demo?serverTimezone=UTC&useSSL=false
    username: 实际数据库用户名
    password: 实际数据库密码
    driver-class-name: com.mysql.cj.jdbc.Driver
    hikari:
      poolName: Hikari
  data:
    redis:
      host: 替换成redis的host
      port: 替换成redis的端口
      database: 11
      timeout: 10000
      jedis:
        pool:
          maxIdle: 10
          minIdle: 1
          enabled: true
          max-wait: 10000ms
# 以下配置可根据实际情况自行修改
mybatis-plus:
  mapper-locations: classpath:mapper/*.xml
  configuration:
    map-underscore-to-camel-case: true
  global-config:
    db-config:
      table-prefix: t_
      table-underline: true
      id-type: assign_uuid

主要就是配置mysql、redis、mybatis-plus，比较简单易懂，根据实际情况修改即可。

添加工具类

jwt生成和验证的工具类 JwtTokenUtil.java

package com.zjtx.tech.security.demo.util;

import com.nimbusds.jose.JWSAlgorithm;
import com.nimbusds.jose.JWSHeader;
import com.nimbusds.jose.JWSSigner;
import com.nimbusds.jose.JWSVerifier;
import com.nimbusds.jose.crypto.MACSigner;
import com.nimbusds.jose.crypto.MACVerifier;
import com.nimbusds.jwt.JWTClaimsSet;
import com.nimbusds.jwt.SignedJWT;
import lombok.extern.slf4j.Slf4j;
import org.springframework.security.authentication.BadCredentialsException;

import java.security.SecureRandom;
import java.util.Base64;
import java.util.Date;

@Slf4j
public class JwtTokenUtils {
   

    /**
     * 创建一个Token
     * @param userId 用户ID
     * @return 生成的Token字符串
     * @throws Exception 如果创建Token过程中发生异常
     */
    public static String createToken(String userId)
                    throws Exception {
   
        JWSSigner signer = new MACSigner(Constants.TOKEN_JWT_SECRET_KEY);

        // 设置 JWT Claim Set（声明集）
        JWTClaimsSet claimsSet = new JWTClaimsSet.Builder()
                .issuer(Constants.TOKEN_ISSUER)
                .subject(userId)
                .audience("client_" + userId)
                .issueTime(new Date())
                .expirationTime(new Date(System.currentTimeMillis() + Constants.JWT_EXPIRE * 1000L)) // 有效期为7天,其实是最长7天,token不自动续期
                .notBeforeTime(new Date())
                .build();

        // 创建 SignedJWT 对象
        SignedJWT signedJwt = new SignedJWT(new JWSHeader.Builder(JWSAlgorithm.HS256).build(), claimsSet);

        // 使用签名器进行签名
        signedJwt.sign(signer);

        // 输出已签名的 JWT
        log.info("Generated JWT: {}", signedJwt.serialize());
        return signedJwt.serialize();
    }

    /**
     * 检查Token是否有效
     * @param token 要检查的Token
     * @return Token的主体
     * @throws Exception 如果解析Token、验证签名或验证Token其他条件出现错误
     */
    public static String checkToken